卡巴斯基抗病毒
卡巴斯基防病毒是一个端点保护平台,可保护您的资产免受病毒。
在你开始之前
您必须配置Kaspersky AntiVirus将其日志发送到Syslog服务器。
要将卡巴斯基配置为向InsightIdr发送Syslog:
- 按照SIEM集成指南的步骤:https://support.kaspersky.com/9284
- 有关指南的步骤4,请选择Syslog作为SIEM系统。
- 在“Siem System Server地址”字段中输入InsightIdr收集器的IP地址。
- 在“SIEM System Server Port”字段中输入InsightIdr收集器的端口。
- 从“协议”下拉列表中选择一个协议,用于通过syslog发送消息。
- 点击好的保存配置。
有关Kaspersky和威胁数据馈送的更多信息,请访问此链接:https://support.kaspersky.com/13851。
如何配置此事件源
这个页面对你有帮助吗?